Alles wat je moet weten over ISO 27001:2022

Download hier je pdf
ISO 27001:2022 update

De transitie naar ISO 27001:2022. Wat verandert er en wat betekent dat voor jouw organisatie?

Waarom een ISO 27001 certificaat?

Binnen de ISO-standaarden wereld is het gebruikelijk om elke vijf jaar te beoordelen of een norm moet worden herzien. De ISO 27001 norm, die geldt als dé norm voor informatiebeveiliging, is inhoudelijk voor het laatst bijgewerkt in 2013. Maar het is nu eindelijk tijd voor een update, in dit blog lees je alles over de ISO27001:2022.

De ISO 27001:2013, zoals we ‘m kennen

ISO 27001 is één van de meest gewaardeerde en wereldwijd gebruikte standaarden voor informatiebeveiliging. Een internationale standaard die de eisen beschrijft voor een Information Security Management System (ISMS). Een ISMS is een gestructureerd raamwerk van beleid, procedures, processen en systemen die worden gebruikt om informatiebeveiliging te beheren en te beschermen.

De ondertussen verouderde versie, ISO/IEC 27001:2013, heeft speciale eisen waaraan een ISMS moet voldoen. Dit omvat onder meer het identificeren van risico’s voor informatiebeveiliging, het vaststellen van beveiligingsmaatregelen en het monitoren van prestaties. Door te voldoen aan de ISO/IEC 27001:2013 standaard kunnen organisaties hun
informatiebeveiligingsprocessen verbeteren, de veiligheid van gegevens waarborgen en het vertrouwen van hun klanten vergroten. De standaard is van toepassing op alle soorten organisaties, ongeacht hun omvang, locatie of sector.

De nieuwe ISO 27001 norm

Aangezien ontwikkelingen op het gebied van beveiliging elkaar in rap tempo opvolgen, is het gebruikelijk om beveiligingsstandaarden om de paar jaar bij te werken. Het is daarom
opvallend dat de huidige versie van de ISO 27001 norm dateert uit 2013 en al tien jaar niet is bijgewerkt. Maar, nu precies tien jaar later, is er een nieuwe update aangekondigd. Maak kennis met de ISO 27001:2022.

aandacht voor cybersecurity

De nieuwe ISO 27001 norm

Aangezien ontwikkelingen op het gebied van beveiliging elkaar in rap tempo opvolgen, is het gebruikelijk om beveiligingsstandaarden om de paar jaar bij te werken. Het is daarom
opvallend dat de huidige versie van de ISO 27001 norm dateert uit 2013 en al tien jaar niet is bijgewerkt. Maar, nu precies tien jaar later, is er een nieuwe update aangekondigd. Maak kennis met de ISO 27001:2022.

De belangrijkste wijzigingen in ISO 27001

De nieuwe versie van ISO/IEC 27001:2022 richt zich op de nieuwe uitdagingen waar organisaties mee te maken krijgen. De aanpassingen zijn voornamelijk te vinden in Annex A, in afwachting van de publicatie van ISO/IEC 27002. In deze Annex A zijn beveiligingscontroles toegevoegd, verwijderd of samengevoegd. De wijzigingen omvatten nu ook cyberbeveiliging en privacyaspecten, terwijl de controletermen zijn opgefrist en er extra richtlijnen zijn toegevoegd. Dit zal organisaties helpen bij het beheersen van risico’s en ervoor zorgen dat niets over het hoofd wordt gezien, waardoor zij een goede opvolging kunnen garanderen. Gezien de laatste versie dateert van 2013, zijn er flink wat wijzigingen doorgevoerd in de beveiligingscontroles. 11 nieuwe, 58 bijgewerkte en 24 samengevoegde controles om precies te zijn. Een paar voorbeelden van veranderende scenario’s die worden aangepakt:

  • De invoering van digitale technologieën, zoals cloud en automatisering.
  • Een recente en toegenomen toepassing van deze technologieën.
  • De erkenning van de risico’s op het gebied van cyberbeveiliging en privacy.
  • Het weerspiegelen van het veranderende dreigingslandschap, bijvoorbeeld met nieuwe soorten malware en ransomware.
  • Het afstemmen op andere best practices, zoals NIST, COBIT, enz.
  • Het vernieuwen van de controletaal en het toevoegen van aanvullende richtlijnen.

De belangrijke gebieden waarop deze wijzigingen van invloed zijn, zijn:

  • Leiderschap
  • Bedrijfsbeveiliging
  • IT-functie
  • Levering

Transitieperiode ISO/IEC 27001:2022

Kortom, met de nieuwe veranderingen die ingaan met de komst van ISO/IEC 27001:2022 moeten organisaties hun risicobeoordelingen opnieuw evalueren en de beveiligingsmaatregelen opnieuw instellen. Wat betekent dat voor jouw organisatie?

Op 25 oktober 2022 is de nieuwe versie van ISO/IEC 27001 uitgebracht. Tijdens de overgangsperiode van 3 jaar moeten bestaande certificaten vóór 1 november 2025 worden overgezet naar de nieuwe versie. Na oktober 2023 kun je niet meer hercertificeren voor de 2013 versie. De overgangsaudit moet vanaf dan plaatsvinden tijdens de volgende geplande audit, maar kan ook al eerder als speciale overgangsaudit worden uitgevoerd.

Moet jouw organisatie de risicobeoordelingen opnieuw evalueren en de beveiligingscontroles opnieuw instellen? Dan heb je dus een transitieperiode van 3 jaar. De overstap naar ISO 27001:2022 kan zowel bij hercertificering als bij de jaarlijkse opvolgings-of controle audit. Bij OpenSight helpen we je graag bij het certificeren voor de nieuwe normen.

5 stappen die je kunt nemen voor de overgang naar ISO/IEC 27001:2022

  1. Maak kennis met de inhoud en eisen van de nieuwe versie:
    Het is van groot belang dat je je verdiept in de nieuwe versie van ISO/IEC 27001 en begrijpt wat de veranderingen zijn en inhoudelijk betekenen ten opzichte van de vorige versie. Beschikt jouw organisatie al over de ISO 27001 versie van 2013? Dan dien je je voornamelijk te richten op de wijzigingen die de herziening met zich meebrengt. Deze zitten hem voornamelijk in ISO 27002, ofwel de ISO 27001 Annex A.
  2. Train je personeel:
    We kunnen het niet vaak genoeg zeggen. Zorg ervoor dat alle medewerkers in jouw organisatie getraind zijn en de belangrijkste veranderingen en eisen begrijpen. Hierdoor zorg je ervoor dat het hele team op de hoogte is van de nieuwe richtlijnen en werkwijzen.
  3. Doe een GAP analyse:
    Om aan de nieuwe eisen te kunnen voldoen, is het belangrijk om met een GAP analyse te identificeren waar in jouw organisatie al aan wordt voldaan en waar er aanpassingen of toevoegingen nodig zijn.
  4. Stel een uitvoeringsplan op:
    Op basis van de bevindingen uit stap 3 kun je een plan opstellen om aan de nieuwe eisen te voldoen. Stel wel concrete acties en maak duidelijke deadlines voor de uitvoering van deze acties. Talk the talk, walk the walk.
  5. Update je managementsysteem:
    Na het uitvoeren van de acties die zijn vastgelegd in het nieuwe actieplan, update je het managementsysteem om aan de nieuwe eisen te voldoen. Dit kan betekenen dat je bestaande processen moet aanpassen of nieuwe processen moet implementeren. Zorg ervoor dat je deze wijzigingen goed documenteert en communiceert binnen je organisatie.

Om de transitie naar de nieuwe ISO zo soepel mogelijk te laten verlopen is het van groot belang om op tijd te starten met de voorbereidingen. Door deze stappen te volgen zorg je dat je voldoet aan de nieuwe eisen en dat je certificering op tijd wordt vernieuwd. Daarbij staan de experts van OpenSight altijd voor je klaar bij vragen of voor advies.

OpenSight

Een specialist inschakelen is de meest verstandige keuze en bespaart veel tijd. De kennis en ervaring van een specialist zorgen voor een zorgeloos proces. Bovendien moet er een
onafhankelijke auditor aangesteld worden. Door OpenSight als partner te nemen, weet je zeker dat de kennis en ervaring er is om een zo goed mogelijk traject af te leggen. Door de specialistische kennis en ervaring in cybersecurity behaal je gegarandeerd het ISO 27001 certificaat.

Kennis
OpenSight houdt zich al jaren bezig met cybersecurity voor bedrijven. Ontstaan uit een interesse, ontwikkeld tot een passie en uiteindelijk gevormd tot een bedrijf met hulp biedende diensten.

Ervaring
Talloze bedrijven zijn eerder een samenwerking aangegaan met OpenSight en hebben daardoor al grote successen behaald omtrent cybersecurity. Van verbeterde bedrijfsprocessen tot certificeringen en van adviezen tot implementaties.

Documentatie
Een duidelijke en juiste documentatie is de fundering van cybersecurity. Van het plan van aanpak tot controlemomenten tot het vastleggen van calamiteiten die hebben plaatsgevonden en zijn opgelost. De meeste documentatie is zelfs noodzakelijk voor het behalen en behouden van certificeringen. Bovendien verhoogt het ook het inzicht in de voortgang en status van het managementsysteem.

Tijdsbesparing
Met compliance software en hulp van OpenSight kun je de druk op de organisatie minimaliseren wat zorgt voor een enorme tijdswinst. Denk hierbij bijvoorbeeld aan de planning
van reguliere taken die automatisch gebeuren volgens de gestelde frequentie en andere automatiseringen.

Integraties
Integraties met Microsoft Teams of Slack zijn veelgevraagde opties. Hierdoor kunnen taken die voortvloeien uit het management worden verdeeld innen de organisatie. Uit onze ervaring blijkt dat veel organisaties baat hebben bij het gebruik van dergelijke integraties en het onderhouden van bijvoorbeeld hun ISO 27001 managementsysteem. OpenSight kan hiervoor zorgen.

Download de ISO 27001:2022 transitie brochure

Kortom, met de service van OpenSight kun je jouw certificering of transitie naar ISO 27001:2022 eenvoudig afronden. Je krijgt toegang tot ervaren experts, onafhankelijk advies en praktische ondersteuning bij de implementatie van beveiligingsmaatregelen en managementsystemen. Vul hieronder je gegevens in om de brochure te downloaden en ontdek hoe onze ISO service jouw organisatie kan helpen.

Bel ons
Mail ons